Sicherheitsschlüssel

  • Affected Version
    WoltLab Suite 5.4

    Hallo zusammen,


    ich brauche einmal eure Hilfe, denn ich habe von der Thematik keine Ahnung.


    Ich würde gerne einen Sicherheitsschlüssel verwenden, um meinen Account hier zu schützen und in Zukunft auch weiß, wie das ganze funktioniert.


    Ich nutze ein Samsung Galaxy S8 + und weiß nicht, wo ich da den Sicherheitsschlüssel finde oder wo ich einen herbekomme, kann mir jemand da weiterhelfen?


    Liebe Grüße,

    Shalin :)

  • Ein Sicherheitsschlüssel ist ein physikalisches Objekt, die sehen so ähnlich aus wie USB Sticks.


    Die meisten nutzen dafür YubiKey zB.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


    • Official Post

    Hallo,


    Unabhängig von physischen Sicherheitsschlüssel wird beispielsweise auch der Apple Keyring, Windows Hello oder die Android Bildschirmsperre unterstützt.


    Ich kann empfehlen, dass man als Laie das „Sicherheitsschlüssel“-Verfahren immer in Verbindung mit dem Smartphone-Verfahren nutzt. Die Sicherheitsschlüssel sind aus Sicherheitsgründen typischerweise an das jeweilige Gerät (oder den physischen Key) gebunden.

    physikalisches

    physisches.

  • Ich kann empfehlen, dass man als Laie das „Sicherheitsschlüssel“-Verfahren immer in Verbindung mit dem Smartphone-Verfahren nutzt. Die Sicherheitsschlüssel sind aus Sicherheitsgründen typischerweise an das jeweilige Gerät (oder den physischen Key) gebunden

    Und wie gehe ich da genau vor?

    Steig da irgendwie nicht durch. :(

  • Habe ich auch gemacht dafür muss das Handy aber per USB am PC sein. Finde ich nervig. Lösungen die dann push ans Handy senden oder ne Zahl bestätigt haben wollen (ala Microsoft) finde ich da sinnvoller

  • Einfach mal auf den Button zum Hinzufügen tippen und schauen, was passiert.

    Ich denke, dass dies kaum die Frage von Shalin zufriedenstellend beantwortet!


    Hiermit schließe ich mich der aus meiner Sicht nach wie vor im Raum stehender Frage an.

    Gruß Markus


    WoltLab Suite 5.3.16

  • Quatsch.

    Kein Quatsch. Wie soll es sonst erkannt werden? Durch heiteren Himmel?


    Warte ich korrigiere.... Wenn man es am PC einrichtet und dann das Handy nehmen will als Key... Dann muss es per USB angeschlossen sein damit es den fingerprint auch an den PC übertragen kann. Denn die beiden kenne sich ja sonst nicht...

  • Wenn man es am PC einrichtet und dann das Handy nehmen will als Key... Dann muss es per USB angeschlossen sein damit es den fingerprint auch an den PC übertragen kann. Denn die beiden kenne sich ja sonst nicht...


    Warum sollte man das wollen? Du kannst doch mehrere Schlüssel parallel einrichten, darunter z.B. auch Windows Hello und/oder einen Hardware-Schlüssel.


    Ich denke, dass dies kaum die Frage von Shalin zufriedenstellend beantwortet!


    Hast du es denn getestet?

  • Via Handy wohl nicht versuche es gerade bzw. suche den Button hinzufügen aber finde keinen

    ..


    Doch, natürlich. Allerdings unterstützt aktuell nicht jeder mobile Browser auch WebAuthn. Nichtsdestotrotz wird der Button angezeigt, nur führt das Antippen dessen zu einer Fehlermeldung, wenn der Browser das nicht unterstützt.

  • Du sollst den bestehenden Schlüssel auch nicht entfernen, sondern nur auf deinem PC einen neuen hinzufügen (vorausgesetzt, du hast Windows Hello aktiviert, oder ein Hardware-Schlüssel).


  • Ich habe also theoretisch zwei und darf mein Handy NICHT löschen und nen Button hinzufügen habe ich nicht...?


    Du hast praktisch jedenfalls aktuell nur einen und diesen kann man nicht entfernen, steht auch so in der Meldung.

  • Ach so ist Handy (fingerprint) und authy nicht 2?


    Doch, aber du hast trotzdem bisher nur einen Sicherheitsschlüssel hinzugefügt. Steht ja auf deinem Screenshot...


    Und Authy wird für TOTP (aka "Smartphone App") verwendet und nicht für WebAuthn.

  • Das TOTP und WebAuthn nicht das gleiche sind habe ich inzwischen ja auch gelernt. Wie gesagt muss sagen über Handy nen neuen Schlüssel, direkt fingerprint, anzulegen geht relativ easy (habe ich gerade mal getestet, da war es einfach mal ein Schicht 8 Fehler, wie bei mir öfters 😂) . Macht man es am PC, das man das Handy nutzen will dafür, ist es kacke wegen USB und so....


    Habe es nun aber gecheckt.


    Zu deiner Frage wieso will man so was? Weil man kein yubikey (heißen die so) hat und man es testen wollte als es rauskam xD